Apa alamat IP ini: 169.254.169.254?


62

Saya selalu memperhatikan sesuatu IP "169.254.xx" terpasang bahkan ketika saya tidak terhubung ke jaringan apa pun di sistem operasi Windows saya.

Di Linux, ketika saya daftar tabel routing saya.

$ ip route show 

Saya mendapat entri seperti

169.254.0.0/16 dev eth0  scope link  metric 1000 

Dapatkah seseorang menjelaskan kepada saya apa sebenarnya ip ini. Entah itu sesuatu seperti keluarga 127.0.0.0/8.

Sunting : Di EC2, setiap instance bisa mendapatkan meta-data tentang mereka sendiri dengan membuat permintaan HTTP ke IP ini.

$ curl -s http://169.254.169.254/user-data/

Jadi bisakah seseorang memberi tahu saya kepada siapa sebenarnya ip ini ditugaskan?


1
Karena Anda mengatakan bahwa Anda melihat ini di OS Windows Anda, sepertinya Anda merujuk pada APIPA (Pengalamatan IP Pribadi Otomatis). Info lebih lanjut di sini atau di sini .
venomin

1
Sangat relevan: Analisis Teknis Peretasan Capital One "Dengan menggabungkan serangan SSRF dari sebelumnya dengan pengetahuan bahwa server AWS EC2 memiliki akses ke titik akhir metadata yang berisi kredensial sementara, penyerang dapat menipu server untuk membuat permintaan untuk URL berikut: 169.254.169.254/iam/security-credentials . Titik akhir ini mengembalikan nama peran ... "
David Tonhofer

Jawaban:


89

Ini adalah alamat tautan-lokal yang dikonfigurasi secara dinamis . Mereka hanya valid pada segmen jaringan tunggal dan tidak akan dialihkan.

Dari catatan khusus, 169.254.169.254 digunakan di Amazon EC2 dan platform komputasi awan lainnya untuk mendistribusikan metadata ke instance cloud .


1
Jadi bisakah Anda memberi tahu saya bahwa 169.254.169.154 ditugaskan kepada siapa di ec2.
pradeepchhetri

18
Teks biru berarti tautan yang dapat Anda klik untuk informasi lebih lanjut. Tolong lakukan itu.
Michael Hampton

Tetapi tidak ada yang disebutkan kepada siapa ip ini ditugaskan .. tentang internal dalam hal virtualisasi.
pradeepchhetri

6
@pradeepchhetri Ini tidak ditugaskan untuk siapa pun. Ini alamat penggunaan khusus .
Michael Hampton

1
@pradeepchhetri, untuk menjawab pertanyaan spesifik "siapa", itu adalah Amazon sendiri (meskipun peringatan itu menjadi IP pribadi berlaku); dengan cara yang sama seperti Piagam "memiliki" 192.168.100.1 di banyak rumah tangga (hanya Piagam yang menggunakannya untuk WebUI modem daripada layanan Amazon untuk mengeluarkan metadata).
JamesTheAwesomeDude

13

Dalam hampir semua keadaan itu adalah IP yang ditetapkan secara otomatis oleh antarmuka yang diatur untuk mendapatkan IP-nya melalui DHCP tetapi tidak bisa mendapatkannya.


10

Ini adalah alamat lokal tautan IPv4, sebagaimana didefinisikan dalam rfc3927. Biasanya kotak yang diaktifkan ZeroConfig / Bonjour / mdns dkk adalah pengaturan untuk memiliki alamat IPv4 ll untuk mengaktifkan jaringan (rumah) tanpa kehadiran DHCP atau server DNS unicast.


3

Ini adalah kasus khusus dari alamat APIPA. OP tidak meminta 169.254.xx

Selain sebagai alamat APIPA, ini adalah alamat internal yang digunakan oleh AWS EC2 untuk kueri EC2META via HTTP (curl, say).

curl http://169.254.169.254/latest/meta-data/instance-id

akan mengembalikan instance id tanpa baris baru, ini berguna untuk skrip. Itu tidak digunakan untuk "mendistribusikan" metadata, melainkan untuk menanyakan atribut ini.


1
" Ini adalah kasus khusus dari alamat APIPA. Penggunaan semacam itu tidak diizinkan oleh RFC. Alamat-alamat di 169.254.0.0/16tidak diizinkan untuk ditugaskan secara tetap, jangkauan tidak dapat ditransfer, dan paket dalam jangkauan tidak dapat dialihkan. Saya tidak akan menggunakan apa pun yang melanggar standar
Ron Maupin

Setuju, saya kira AWS merasa mereka dapat menjamin bahwa RFC tidak akan pernah berlaku dalam jaringan internal mereka karena kegagalan DHCP. Rentang ini juga digunakan untuk penetapan IP statis untuk jaringan ad-hoc peer-to-peer, tetapi jumlah yang rendah umumnya dipilih.
mckenzm

1
" Perhatikan bahwa alamat dalam awalan 169.254 / 16 TIDAK HARUS dikonfigurasikan secara manual atau oleh server DHCP. Konfigurasi manual atau DHCP dapat menyebabkan host menggunakan alamat dalam awalan 169.254 / 16 tanpa mengikuti aturan khusus mengenai deteksi duplikat dan konfigurasi otomatis yang berkaitan dengan alamat dalam awalan ini. "Itu berarti bahwa Anda tidak dapat menetapkan alamat tetap dalam rentang itu. Tuan rumah perlu memilih alamat secara acak dalam kisaran.
Ron Maupin

1
" Administrator yang ingin mengonfigurasi alamat lokal mereka sendiri (menggunakan konfigurasi manual, server DHCP, atau mekanisme lain yang tidak dijelaskan dalam dokumen ini) harus menggunakan salah satu awalan alamat pribadi yang ada [RFC1918], bukan awalan 169.254 / 16 "
Ron Maupin

1
Dikatakan TIDAK HARUS, TIDAK HARUS TIDAK. Secara teknis Anda dapat melanggar HARUS dan masih dianggap sesuai dengan spesifikasi. Lihat RFC2919: "TIDAK HARUS Frasa ini, atau frasa" TIDAK DIREKOMENDASIKAN "berarti bahwa mungkin ada alasan yang valid dalam keadaan tertentu ketika perilaku tertentu dapat diterima atau bahkan berguna, tetapi implikasi penuh harus dipahami dan kasus ditimbang dengan hati-hati sebelum diterapkan perilaku apa pun yang dijelaskan dengan label ini. " :)
mmalone
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.